Maksukorttiteollisuuden tietoturvastandardi (PCI DSS) on joukko ohjeita ja parhaita käytäntöjä kaikille yrityksille ja muille yhteisöille, jotka käsittelevät, välittävät tai tallentavat luottokorttitietoja. Nämä ohjeet kehitti PCI Security Standards Council (PCI SSC), ja niiden tarkoituksena on estää tietovuodot ja niistä johtuvat henkilöllisyysvarkaudet ja luottokorttipetokset. PCI DSS -standardin noudattamisessa on meneillään kolme vaihetta: liiketoimintaprosessien arviointi ja mahdollisten riskien tunnistaminen, näiden riskien korjaaminen ja vaatimustenmukaisuudesta ilmoittaminen asianomaisille pankeille ja muille luottokortin myöntäjille.
Paramount maksukorttialan tietoturvastandardissa on suojatun tietokoneverkon luominen ja ylläpito. Luotettava palomuuri on rakennettava kortinhaltijan tietojen ja ulkoisen verkkoyhteyden välille. Järjestelmän salasanat tulee ottaa käyttöön yhdessä muiden turvatoimenpiteiden kanssa verkon mahdollisessa haavoittuvuudessa. Kaikki kortinhaltijan tiedot on tallennettava turvallisesti, ja kun ne lähetetään julkisten verkkojen kautta, ne on salattava. Jatkuvia toimenpiteitä ovat virustentorjuntaohjelmistojen käyttö ja henkilöstön rajoitetut fyysiset tai tietokoneen käyttöoikeudet tietoihin liiketoiminnan tarpeiden perusteella.
Käytettävissä on lukuisia työkaluja ja palveluita, jotka auttavat organisaatioita käsittelemään PCI DSS: ää. Vaikka PCI SSC vahvistaa standardit PCI -vaatimustenmukaisuudelle, kaikki suuret luottokorttibrändit ovat luoneet omat standardinsa näiden standardien täytäntöönpanon ja noudattamisen osalta sekä luottokorttien validointimenettelyt. Jokainen näistä yrityksistä tarjoaa online- ja muita ohjeita organisaatioille, jotka hyväksyvät heidän korttinsa. PCI SSC: llä on myös ohjelma, joka hyväksyy pätevät suojausarvioijat, jotka vahvistavat maksukorttiteollisuuden tietoturvastandardin noudattamisen. Organisaatioille, jotka arvioivat vaatimustenmukaisuuden itse, PCI SSC tarjoaa validointityökaluja, joita kutsutaan itsearviointikyselyiksi useissa muodoissa, joista jokainen on räätälöity tiettyihin liiketoimintaympäristöihin.
Maksukorttiteollisuuden tietoturvastandardin noudattamisen keskeinen lähtökohta on tallentaa vain organisaation tarpeiden kannalta välttämättömiä luottokorttitietoja. Tallennetut tiedot on asetettava aikarajoille, eikä tapahtumien todennustietoja saa koskaan tallentaa. Kaikki julkisissa verkoissa lähetettävät tilinumerot ja muut arkaluonteiset tiedot on peitettävä osittain.
Muita käynnissä olevia PCI DSS -toimenpiteitä ovat haavoittuvuuden hallintaohjelman luominen ja ylläpito, joka luo turvallisia sovelluksia ja ohjelmia. Tarvitaan myös rutiininomaista seurantaa ja verkkotestausta heikkouksien tunnistamiseksi. Jokaisen organisaation on myös ylläpidettävä ja jaettava kirjallinen turvallisuuspolitiikka koko henkilöstölle.